Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Subgraph OS: le système d'exploitation sécurisé sous Linux pour les utilisateurs novices

6 Mars 2016 , Rédigé par nicko Publié dans #informatique

La sécurité de l'information et la vie privée sont toujours des sujets d'actualité après les révélations Edward Snowden sur la surveillance mondiale de la NSA qui a amené l'attention du monde vers la protection des données et le cryptage comme jamais auparavant.

Subgraph OS: le système d'exploitation sécurisé sous Linux pour les utilisateurs novices

Rappelez-vous, quelques jours après le lancement de Windows 10 l' été dernier, nous avons vu différents paramètres par défaut dans le plus récent système d' exploitation de Microsoft qui compromet la vie privée des utilisateurs, ce qui a fait qu'un grand nombre de geeks, ainsi que des utilisateurs réguliers, aient migré vers Linux.

Cependant, le problème est que la majorité des utilisateurs ne connaissent pas suffisamment l'environnement Linux. Ils ne savent pas comment configurer leur machine avec des droits de confidentialité et des paramètres de sécurité, ce qui le rend encore plus vulnérable au piratage et à la surveillance.

Cependant, ce trou béant peut être comblé via le système d'exploitation basé sur Linux Debian appelé Subgraph OS axé sur la sécurité. Une solution clé pour votre vie privée.

Subgraph OS est basé sur un système Linux léger qui a pour but de combattre des attaques de piratage informatique, même sur des ordinateurs d'assez faible puissance et les ordinateurs portables.

Subgraph OS arrive avec toutes les options auto-configurées dédiées à la vie privée et à la sécurité, éliminant la configuration manuelle de l'utilisateur.

Des systèmes d'exploitation concentrés sur la sécurité existent déjà, mais souvent ils utilisent beaucoup de ressources matérielles et peuvent être exécutés seulement sur du matériel spécifique. Ils sont aussi un défi technique réel pour les utilisateurs qui ne connaissent pas les techniques avancées exigées pour obtenir un système d'exploitation sécurisé.

Pourquoi devriez-vous installer Linux Subgraph OS ?

Subgraph OS: le système d'exploitation sécurisé sous Linux pour les utilisateurs novices

Subgraph OS offre plus de sécurité que la sécurisation du noyau Linux. Le système d'exploitation basé sur Linux est livré avec une série basée sur la sécurité et sur la confidentialité que ses développeurs pensent être plus accessibles aux utilisateurs non techniques.

Le système d'exploitation comprend également plusieurs applications et des composants qui réduisent la surface d'attaque contre l'utilisateur. Jetons un coup d'oeil sur les caractéristiques importantes que fournit Subgraph OS.

1: Une meilleure protection automatisée avec une application sandboxing utilisant des conteneurs


Un dispositif de sécurité appelé Oz qui est la caractéristique la plus intéressante de Subgraph OS. Oz est un système pour isoler les programmes de sorte que si un attaquant exploite une vulnérabilité de sécurité d'une application, le reste de votre machine et de votre réseau restera inviolé.

'Oz' rend cela possible en délimitant l'autorisation des applications sur d'autres parties de l'ordinateur, de sorte que quand un attaquant compromet via une faille de sécurité dans n'importe qu'elle application, il permet qu'aucune d'activités malveillantes ait lieu au-delà de celle-ci.

2: Cryptage Obligatoire(FDE)

Subgraph OS crypte le disque dur par défaut; ce qui en fait une étape obligatoire pour ses utilisateurs afin d'être sécurité.

Full Disk Encryption permet de crypter pour protéger vos disques durs, cela protége vos données même si votre disque dur a été égaré ou s'il est tombé dans de mauvaises mains.

En outre, Subgraph OS nettoie la mémoire lorsque le système est arrêté dans un effort pour défendre les attaques de Cold Boot.

Les attaques de démarrage à froid sont un type d'attaque à canal latéral qui capte les données qui résident dans les cellules DRAM et SRAM pendant quelques secondes peu après la mise hors tension.

3: Anonymat en ligne - utilisation du réseau Tor

Subgraph OS: le système d'exploitation sécurisé sous Linux pour les utilisateurs novices

Subgraph OS conduit tout votre trafic via le réseau d'anonymat Tor par défaut, ceci rendant difficile la localisation physique réelle de leurs cibles par les attaquants. Ceci assurerait la sécurité de point final.

4: Paramètre proxy avancé

Subgraph OS: le système d'exploitation sécurisé sous Linux pour les utilisateurs novices

La transmission de l' application sur le monde extérieur est réalisée par l' application Metaproxy, ce qui faciliterait l'identification des connexions légitimes.

Étant donné que chaque application n'est pas préconfigurée pour communiquer via TOR, Metaproxy relaie les connexions sortantes via TOR sans avoir à configurer les paramètres de proxy pour chaque application.

5: Système et Sécurité du noyau

Subgraph OS est également durci par Grsecurity qui est un ensemble de correctifs qui sont conçus pour rendre les failles de sécurité du noyau Linux comme des défauts de corruption de mémoire beaucoup plus difficile à exploiter.

L'appui de 'PaX' serait une garniture de sécurité supplémentaire qui aide à la protection du moindre privilège pour les pages de mémoire. Cela rendrait les failles de sécurité telles que le débordement de mémoire tampon et les défauts de corruption de mémoire dans les applications et du fonctionnement du noyau rend difficile l'exploitation du système.

6: Secure Mail Service

Subgraph OS: le système d'exploitation sécurisé sous Linux pour les utilisateurs novices

Comme tout est concerné, Subgraph OS inclut la messagerie de Subgraph qui intègre OpenPGP pour que les utilisateurs envoient et réceptionnent les messages cryptés/signés utilisant PGP/MIME.

Le service Subgraph Mail est conçu de manière à ce qui rend la gestion des clés PGP et l'envoi / réception de courrier électronique crypté facile pour tout le monde.

Subgraph Mail est également sécurisé - Contrairement à des données de sécurité, l'authentification et la vérification de l'intégrité sont mises en œuvre de manière à ce que, même si certaines parties de l'application sont compromis, un pirate ne pourrait pas avoir accès au reste de vos e-mails ou des clés de chiffrement.

En outre, il n'y a pas besoin d'exécuter des commandes dans une fenêtre de terminal ou d'installer des plug-ins. Le support du navigateur Web est délibérément laissé sur le client de messagerie pour éliminer les exploits Web à partir du poste.

7: intégrité du package

Subgraph OS fournit également une autre façon de faire confiance aux paquets téléchargés. Les paquets doivent être comparés aux binaires présents dans la liste distribuée via le package du système d'exploitation, devenant ainsi un finaliseur.

Récemment l'incident de piratage ajoutant des backdoors à Linux Mint est un exemple de cela.

Ainsi, Subgraph OS élimine l'utilisation de tous les paquets téléchargés trafiqués ou malveillants.

Comparaison entre Subgraph OS et Qubes OS

Subgraph OS: le système d'exploitation sécurisé sous Linux pour les utilisateurs novices

Subgraph OS a quelques similitudes avec Qubes OS - Un autre système d'exploitation axé sur la sécurité basée sur Linux pour les PC.

Contrairement à Subgrph OS qui isole les applications individuelles sur un niveau plus granulaire, Qubes OS exécute généralement différents domaines isolés à l'intérieur de différentes machines virtuelles - un pour votre travail, un pour votre usage personnel et plus encore.

Subgraph OS n'isole pas le réseau ou l'USB stacks* ou d'autres périphériques et pilotes, mais Qubes OS le fait.

(* Le terme «stack» désigne soit la structure abstraite de données, soit une collection de logiciels qui exécute une fonction spécifique. Dans le cas d'une "USB stacks", il représente la collection de matériel, firmware, les modules du noyau, les pilotes et les programmes utilisateur qui permettent la communication sur des liaisons USB.)

Aussi, Subgraph OS utilise XPRA pour la virtualisation GUI, cela est moins sûr que le protocole GUI qu'utilise Qubes, mais celui-ci a quelques avantages de convivialité comme le presse - papiers de travail sans failles.

Subgraph fait usage de Netfilterhooks pour rediriger le trafic des applications générées par le réseau TOR pour permettre à l'utilisateur de voir et contrôler le trafic généré par les applications, mais Qubes OS utilise des machines virtuelles pour chaque service distinct (Proxy VMs comme TorVM) pour intercepter le trafic.

Comme la liste continue ... Subgraph serait un trésor pour les amoureux de la vie privée.

Comment télécharger Subgraph OS?

Subgraph Os sera disponible au téléchargement via le site officiel.

Petit conseil, attendre pour l'obtention du système d'exploitation car celui-ci sera dévoilé à la conférence Logan CJI Symposium de Berlin le 11-12 mars afin d'être sûr de l'expérience de Cyber isolement !!!

Source: Thehackernews

Partager cet article

Repost 0

Commenter cet article

peter 13/03/2017 14:05

tres bon article.

Octopus 16/05/2016 13:04

Bonjour,
Le fait de comparer le niveau de sécurisation entre deux OS, en l’occurrence Windows et Linux, est une aberration surtout lorsque l'on intègre dans l'équation le nombre d'utilisateur réduit des distributions Linux par rapport à Windows ! Un exemple tout bête, demandez à un utilisateur Windows d'installer une solution de virtualisation sur son OS pour ISOLER TOTALEMENT sa machine physique, quel sera le plus grand nombre d'utilisateur qui aura le plus de facilité à l'installer ? Sous Windows c'est très simple. Sous Linux il faut avoir des connaissances poussées. Et quand bien même les adeptes de Linux réussissent à installer un solution de virtualisation, vous devriez savoir qu'elle reste générique et basic. Pourquoi ? Il suffit de prendre l'exemple d'une solution CentOS ou RHEL Linux tournant sous KVM pour comprendre que Linux est un OS dédié aux professionnels avant tout et certainement pas au petits internautes que vous êtes... :) Tout ceci pour dire que les petites distributions linux ont été conçues pour des petits utilisateurs passionnés qui recherchent l'indépendance et l'ouverture mais certainement pas la sécurité absolue !!!

Yoann 20/04/2016 19:48

Très bon article et très bon système !! Attention cependant : la version actuellement disponible n'est qu'une version alpha et n'a pas encore été audité au niveau sécurité ni au niveau fonctionnel (quelques bugs encore)

nitty 10/10/2016 18:02

qubes os au même titre que subgraph os et tant qu'on y est pareil pour Tails , tous sont financés par le gouvernement us via une officine qui se nomme open technology fund, si Snowden fait la promotion de ces solutions parce qu'elles permettent anonymisation ou sécurité des données, on se demande comment pour se protéger de la nsa on peut faire confiance a des solutions financées par le même gouvernement américain, c'est juste pathétique ...plus c'est gros et plus ça passe!!!

nicko 22/04/2016 01:04

Bonjour Yoann! bienvenue sur quoideneuf1 et merci pour ton commentaire. :-)